如何在无法打开驱动器情况下杀毒的方法

才郎

某天将u盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。
症状描述：  
1.双击驱动器盘符无法打开，资源管理器可以使用。   

2.在开始→运行里输入cmd进入命令行模式，输入c:回车，进入c盘根目录，输入dir/a查看所有文件，发现存在如下两个文件：autorun.inf ravmon.exe。

3.在开始→运行里输入msconfig，进入系统配置程序，选择“启动”标签，里面有一个叫做“mdm”的项指向“c:\windows＼mdm.exe”。

解决方法：

1.重新启动，开机时按f8，进入带命令行的安全模式，选择administrator账号登陆。

2.在命令行下输入regedit进入注册表，查找"ravmon.exe"，如果发现匹配项就删除（我没有发现，这样做是保险起见）。注意rsravmon是瑞星杀毒软件，不用删除。  

3.在命令行下输入msconfig，进入系统配置程序，选择“启动”标签，将所有“mdm”项前面的勾去掉（我删了一个还有一个，md），保存。  

4.在命令行下输入以下指令：del c:\autorun.inf /f /s /q /a del c:\ravmon.exe /f /s /q /a del d:\autorun.inf /f /s /q /a del d:\ravmon.exe /f /s /q /a ……有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件，所以大家看到删除了根目录下的以后马上按ctrl+c中断。
5.重新启动，ok啦。   
  
6.要彻底清楚，主要还是要把u盘里的毒源杀掉。我没有试别的办法，直接偷懒进linux下用rm删了个干净。如果大家认识的人有装linux的可以请他帮忙，个人认为这样做是最安全的。在windows/dos平台下怎么做还请高手出招。  

说明：1.mdm是微软的machine debug manager，系统进程；病毒伪装成了mdm.exe。2.本杀毒方法思想可用于清除类似病毒。